Teroristi útočia na elektrárne. IT je v panike

Autor: Stano Verešvársky | 17.4.2019 o 21:10 | Karma článku: 10,01 | Prečítané:  8673x

Práve čítate zadanie medzinárodného bezpečnostného cvičenia pri kybernetickom útoku. V dnešnom komplexne prepojenom svete je to reálny scenár.

Elektrárne predstavujú kritickú infraštruktúru a jej napadnutie či zneužitie ohrozuje fungovanie krajiny. Všetko sa potom rúti ako domino. Zdravotníctvo, doprava, zásobovanie potravinami, voda, teplo a... úplne všetko, čo vám napadne.

Takže – vrátime sa k zadaniu: Teroristi útočia na elektrárne

Na takýto simulovaný útok musia odborné tímy počas cvičenia kybernetickej bezpečnosti 

 reagovať čo najrýchlejšie. A najmä eliminovať ho a podniknúť preventívne opatrenia. (Aj) v kybernetickej bezpečnosti je komplexne premyslená prevencia vždy najúčinnejšia.

Slovenský SK CERT (Computer Emergency Response Team) takéto úlohy zvláda výborne. Často dokonca s najlepším hodnotením.

Ale poďme na začiatok príbehu.

Keď za mnou prišiel jeden z mojich najšikovnejších kolegov, že mu ponúkli možnosť zúčastňovať sa na cvičeniach kybernetickej bezpečnosti, opýtal som sa (ako správny riaditeľ), kedy a koľko dní plateného voľna to vyžaduje. Videl som na ňom, že by sa rád do tejto aktivity zapojil. Hoci je to najmä úloha silových rezortov a špeciálnych vládnych organizácií, výnimočne sa do cvičení zapájajú aj vybraní zástupcovia súkromného sektora.

Pochopiteľne, takýto odborník u nás pracuje pri realizácii dôležitých a významných projektov. Požiadaviek na jeho čas a schopnosti mám dlhodobo viac, ako je kapacita jeho pracovného času. Napriek tomu som súhlasil a niekoľkokrát do roka ho uvoľním na medzinárodné cvičenia so vzletnými pomenovaniami ako Locked Shields a s účasťou najlepších odborných tímov vrátane NATO či Bundeswehru.

Jednoducho povedané, vzdávame sa jeho fakturovaných dní, keď by pracoval na projektoch vo firme, lebo na cvičení sa dostane k úlohám, ktoré komerčná firma neplánuje a ani si nevie predstaviť. Nie že by sme nerátali s útokmi a ohrozeniami IT infraštruktúry, práve naopak. No počas tých pár dní na medzinárodnom podujatí môj kolega získa iné skúsenosti – z namodelovaných okolností, kde rieši situácie z tých najhorších snov.

Keď totiž niekto zaútočí na riadenie vlaku prevážajúceho náklad plutónia, robí to zväčša z veľmi temných pohnútok. Ale to už zasa prezrádzam obsah úlohy, ktorú tím za účasti aj môjho kolegu musel riešiť. A vyriešil.

Som profesionálne a osobne hrdý, že slovenský tím sa v medzinárodnej súťaži umiestňuje na horných priečkach. Rád by som písal o tom, čo všetko IT ľudia vedia a dokážu, ale nemôžem, nehodí sa. L Z pochopiteľných, bezpečnostných dôvodov už ani neuvádzam ďalšie podrobnosti.

Ale prezradím aspoň to, čo som napísal už skôr – úplne najlepšími postupmi aj v tejto oblasti je prevencia. Čo najviac proaktívnych opatrení. Zamedziť kybernetickým útokom a vzniku nebezpečných incidentov... Aby bolo možné podať hlásenie: „Útok odrazený!“

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Už ste čítali?